top of page

CISA confirma vulnerabilidade crítica no Lanscope Endpoint Manager ativamente explorada

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • há 9 horas
  • 2 min de leitura
ree

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou, na quarta-feira, uma falha de segurança crítica que afeta o Motex Lanscope Endpoint Manager ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), confirmando que o bug está sendo explorado ativamente no campo de batalha digital.


A vulnerabilidade, identificada como CVE-2025-61932 (pontuação CVSS v4: 9,3), é de alta gravidade e afeta as versões on-premise do Lanscope Endpoint Manager, especificamente o programa Cliente e o Agente de Detecção. Se explorada com sucesso, a falha permite que invasores executem código arbitrário em sistemas suscetíveis, assumindo o controle da máquina.


A CISA detalhou a natureza do problema: "O Motex LANSCOPE Endpoint Manager contém uma verificação imprópria da origem de uma vulnerabilidade de canal de comunicação, permitindo que um invasor execute código arbitrário enviando pacotes especialmente criados." Essencialmente, a falha reside na forma como o software valida a comunicação, abrindo uma porta para a injeção de comandos maliciosos.


A falha afeta as versões 9.4.7.1 e anteriores. A Motex, fabricante do software, já disponibilizou correções nas seguintes versões:

  • 9.3.2.7

  • 9.3.3.9

  • 9.4.0.5

  • 9.4.1.5

  • 9.4.2.6

  • 9.4.3.8

  • 9.4.4.6

  • 9.4.5.4

  • 9.4.6.3

  • 9.4.7.3


No momento, não há informações claras sobre como a vulnerabilidade está sendo explorada nos ataques do mundo real, quem são os responsáveis ou a escala dos esforços dos hackers. Contudo, a urgência foi confirmada por um alerta emitido pelo portal Japan Vulnerability Notes (JVN) no início da semana, onde a Motex confirmou que um cliente não identificado "recebeu um pacote malicioso suspeito de ter como alvo esta vulnerabilidade".


Em vista dos esforços ativos de exploração por hackers, a CISA recomendou que as agências do Poder Executivo Civil Federal (FCEB) dos EUA corrijam o CVE-2025-61932 até 12 de novembro de 2025 para proteger suas redes.


A inclusão no catálogo KEV sublinha a importância de todos os usuários do Motex Lanscope Endpoint Manager — no setor público e privado — aplicarem as atualizações imediatamente para evitar serem as próximas vítimas de ataques em andamento.


Via - THN

 
 
 

Parceiros

Inicie SuaCarreira em Cibersegurança de Elite.png
bottom of page